ក្រុមហ៊ុន Google បញ្ចេញបច្ចុប្បន្នភាព Android Patch ដើម្បីដោះស្រាយបញ្ហាចំនួន៣

0

ក្រុមហ៊ុន Google បញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android ដែលបង្ហាញពីបញ្ហាកម្មវិធីថ្មីចំនួន ៤៦។ បញ្ហាមួយនៅក្នុងចំណោមនោះមាន CVE-2023-26083 គឺជាការលេចធ្លាយអង្គចងចាំដែលអាចបណ្តាលឱ្យប៉ះពាល់ដល់ Arm Mali GPU driver នៃ Bifrost, Avalon និង Valhall chips។ បញ្ហានេះត្រូវកេងចំណេញនៅក្នុងការវាយប្រហារកាលពីមុនដែលជាការជ្រៀតចូល spyware នៅលើទូរស័ព្ទ Samsung កាលពីចុងឆ្នាំ២០២២។ បញ្ហានេះត្រូវចាត់ទុកថាធ្ងន់ធ្ងរគ្រប់គ្រាន់ក្នុងការជម្រុញឱ្យភ្នាក់ងារសន្តិសុខរចនាសម្ព័ន្ធនិងសាយប័រ (CISA) ចេញបញ្ជាឱ្យភ្នាក់ងារសហព័ន្ធធ្វើការ patch នៅខែមេសា ឆ្នាំ២០២៣។

ក្រៅពីនេះ នៅមានបញ្ហា CVE-2021-29256 គឺជាបញ្ហាដ៏ធ្ងន់ធ្ងរដែលប៉ះពាល់ដល់ជំនាន់ជាក់លាក់នៃ Bifrost and Midgard Arm Mali GPU kernel drivers។ បញ្ហានេះអនុញ្ញាតឱ្យអ្នកប្រើដែលគ្មានសិទ្ធិអាចដំណើរការទិន្នន័យរសើប និងបង្កើនអភ័យឯកសិទ្ធិដោយគ្មានការអនុញ្ញាត។ បញ្ហាទី៣ នោះគឺ CVE-2023-2136 គឺជាបញ្ហាដ៏សំខាន់ដែលរកឃើញនៅក្នុង Skia ដែលជា open-source multi-platform 2D graphics library របស់ Google។ វាត្រូវរកឃើញជាបញ្ហា zero-day នៅក្នុង Chrome browser និងអនុញ្ញាតឱ្យហេគឃ័រគ្រប់គ្រងលើដំណើរការបង្ហាញ (renderer) ដើម្បីគេចចេញពីការត្រួតពិនិត្យរបស់ sandbox និងអនុវត្តកូដពីចម្ងាយនៅលើឧបករណ៍ Android។ ក្រៅពីនេះ សុវត្ថិភាព Android ខែកក្កដា Google លើកឡើងពីបញ្ហាសំខាន់ផ្សេងទៀតនៃ CVE-2023-21250 ដែលប៉ះពាល់ដល់សមាសធាតុប្រព័ន្ធ Android។ បញ្ហានេះអាចបណ្តាលឱ្យមានការបញ្ជាកូដពីចម្ងាយដោយមិនត្រូវការអន្តរាគមន៍ពីអ្នកប្រើ ឬសិទ្ធិអនុវត្តបន្ថែមដែលមិនច្បាស់លាស់។

បច្ចុប្បន្នភាពសុវត្ថិភាពទាំងនេះត្រូវដាក់ចេញនៅក្នុងកម្រិត patch ចំនួន២។ កម្រិត patch ដំបូង ផ្តល់ជូននៅដើមខែកក្កដា ផ្តោតលើសមាសធាតុ Android មូលដ្ឋាន ដែលដោះស្រាយបញ្ហាសុវត្ថិភាពចំនួន២២ នៅក្នុងក្របខណ្ឌ និងសមាសធាតុប្រព័ន្ធ។ រីឯ កម្រិត patch ទី២ បញ្ចេញនៅថ្ងៃទី៥ ខែកក្កដា ដែលផ្តោតលើ kernel និង closed source components ដើម្បីដោះស្រាយបញ្ហាចំនួន២០ នៅក្នុង Kernel, Arm, Imagination Technologies, MediaTek និង Qualcomm components។

សំខាន់ជាងនេះគួរកត់សម្គាល់ថា ផលប៉ះពាល់នៃបញ្ហាដែលបង្ហាញប្រហែលជាអាចពង្រីកលើសពីការគាំទ្រជំនាន់ Android (11, 12 និង 13) ដែលអាចប៉ះពាល់ដល់ OS ជំនាន់ចាស់ដែលមិនគាំទ្រជាផ្លូវការ។ ក្រុមហ៊ុន Google ដាក់ចេញ patches សុវត្ថិភាពសម្រាប់ឧបករណ៍ Pixel របស់វា ដើម្បីជួសជុលបញ្ហាចំនួន១៤ នៅក្នុង Kernel, Pixel និង Qualcomm components។ ភាពទន់ខ្សោយដ៏សំខាន់ទាំង២ (CVE-2023-2136 and CVE-2023-21250) នេះអាចបណ្តាលឱ្យមានការបង្កើនសិទ្ធិនិងការវាយប្រហារ DoS៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here